Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.
Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).
Odborníci z Penn State University zkoumají způsob ukládání informací na lepicí pásku. Principiálně by podle nich bylo možné kombinací odlepení a zpětného přilepení dosáhnout uložení informace, kterou opětovným odlepením dokážou přečíst. Výhodou je, že způsob uložení i přečtení je čistě mechanický. Zde o tom referují ve volně dostupném článku. Zajímavé bude sledovat zda se jim v rámci výzkumu podaří prokázat použitelnost i v jiné než
… více »Na GitHubu byl publikován reprodukovatelný návod, jak rozchodit Adobe Lightroom CC na Linuxu a Wine. Návod byl vytvořený pomocí AI Claude Code.
Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.
Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Zdravím,
mám nový disk a uvažuji o jeho šifrování. Něco jsem už načetl a napadlo mne následující:
Disk rozdělím řekněme na 10GB a 190GB. Z těch 10GB vytvořím třeba přes dm-crypt/luks šifrovací device, to přiřadím přes LVM k sda2 (190GB) a vznikne mi tak částečně šifrovaný blok 200GB.
Předpokládám, že bez klíče budou data na takto vzniklém souborovém systému jen dost těžko obnovitelná a současně procesoru zbude dost výkonu na další práci.
Co myslíte, je to dobrý nápad? Bude se s tím dobře pracovat (zvětšovat, zmenšovat, opravovat po havárii)? Nestačilo by místo těch šifrovaných 10GB třeba jen 1GB?
Předem díky za jakékoli postřehy.
k tomu co potrebujes, tedy odradit laika, ti staci klidne i 1MB... treba i mene. Cokoliv nad minimum uz tam je spis z duvodu, ze mas rad ruskou ruletu s daty ... buď bůh dá a citliva data nahodou budou ulozena v zasifrovane casti, nebo neda a pak plati prvni veta :)
Prace v lvm by nemela byt nejak poznamenana tim ze mas cast uloziste sifrovanu.
Samozřejmě je mi jasné, že to není úplně bezpečné, spíš jsem uvažoval tak, že filesystém by byl bez té šifrované části dost "poškozený" na to, aby se dalo s jistotou a průkazně zjistit, co tam vlastně bylo.
15.9.2009 22:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
15.9.2009 22:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
testdiskem
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
photorecem z balíku testdisk. Občas se mi to plete.
Takže tudy cesta nevede, teď jsem se snažil najít, kde má LVM uložené informace (předpokládám někde na začátku disku) s tím, že by právě tato část byla šifrovaná a photorec by se tak nechytal, ale začínám cítit, že je to asi dost na vodě.
Rozumím, opravdu citlivá data patří do vlastního šifrovaného oddílu, ten by asi měl být nejlépe úplně skrytý, což umí třeba TrueCrypt.
Existují ale i data řekněme středně citlivá, která nepotřebuji mít na 100% zajištěná (řekněme třeba mp3), ale přitom budu mít klidnější spaní, když budu vědět, že jsou zajištěná víc než jen právy souborového systému. Tedy, že jejich případná obnova dá opravdu dost práce.
Určitě existuje filesystém, který se obnovuje "poškozený" hůř než jiné běžné používané a dobře dokumentované.
15.9.2009 22:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
15.9.2009 12:17
photorec /dev/sda1?
Tak o tomto SW jsem vůbec nevěděl, uvažoval jsem XFS (s tím míval problémy Acronish), ale umí ho také. Dokonce zvládne nový ReiserFS. Jediné, co jsem nenašel je Btrfs, to je ale asi jen otázka času.
Díky za upozornění, to vypadá opravdu snadno.
15.9.2009 23:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Vypadá to, že nějaká střední cesta k bezpečnosti je slepá. Asi si budu muset udělat nějaké performance testy a pak se rozhodnout, jestli vůbec šifrovat nebo ne.
Teď jsem se navíc dočetl, že LVM má také dopad na výkon a fragmentaci, takže to bude chtít ještě víc promyslet.
Tiskni
Sdílej:
